OWASP Juice Shop: パート 2 — 支払いフローの重大な脆弱性を明らかにします。
最初の脆弱性は、支払い ID が間違って入力された支払いフローで見つかりました。
この脆弱性により、支払い ID の検証が不適切なため、ユーザーは支払いなしでチェックアウトできます。
攻撃のこの部分に 2 つの脆弱性が見つかりました。
まず、注文をして支払いを行わずにチェックアウトに進むと、本文に注文 ID が含まれます。
OWASP ジュース ショップのハッキング: パート 2 — 支払いフローの重大な脆弱性を明らかにする from infosecwriteups.com
security summaryOWASP Juice Shop: パート 2 — 支払いフローの重大な脆弱性を明らかにします。
最初の脆弱性は、支払い ID が間違って入力された支払いフローで見つかりました。
この脆弱性により、支払い ID の検証が不適切なため、ユーザーは支払いなしでチェックアウトできます。
攻撃のこの部分に 2 つの脆弱性が見つかりました。
まず、注文をして支払いを行わずにチェックアウトに進むと、本文に注文 ID が含まれます。
コメント